Em uma decisão estratégica, o presidente Luiz Inácio Lula da Silva deu um passo significativo para fortalecer a segurança digital do Brasil, no dia 27/12/2023, ao assinar o decreto 11.856/2023, formalizando a implementação da aguardada Política Nacional de Cibersegurança (PNCiber). Esta iniciativa, proposta pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR), responde a demandas urgentes de diversas instituições especializadas em cibersegurança.

Com o Brasil se destacando como um dos alvos mais frequentes de ameaças virtuais, a PNCiber busca fortalecer a governança nacional neste cenário, incorporando as práticas mais avançadas de uma visão internacional à realidade e cultura institucional brasileira. A implementação desta política assume um papel crucial diante da constante exposição do país a ataques cibernéticos.

Entre os principais objetivos apresentados na PNCiber, destaca-se a promoção ativa da cibersegurança no Brasil, visando não apenas a defesa contra ameaças, mas também o fortalecimento da presença vigilante no ciberespaço. A iniciativa busca, igualmente, contribuir significativamente no combate aos crimes cibernéticos e a outras atividades maliciosas que permeiam esse ambiente virtual.

Para alcançar seus resultados esperados, a PNCiber se vale de instrumentos específicos como por exemplo a Estratégia Nacional de Cibersegurança (e-Ciber) e o Plano Nacional de Cibersegurança (p-Ciber). Além disso, o decreto estabelece a criação do Comitê Nacional de Cibersegurança (CNCiber), uma entidade que reunirá representantes do governo, da sociedade civil, instituições científicas e entidades empresariais. Este comitê, que se reunirá trimestralmente, terá a responsabilidade de propor atualizações para a PNCiber, a e-Ciber e o p-Ciber.

Um aspecto relevante do CNCiber será sua contribuição para estratégias de colaboração internacional em segurança cibernética, visando fortalecer a presença do Brasil em um cenário global. A Secretaria Executiva do CNCiber será exercida pelo GSI/PR, consolidando assim uma abordagem coordenada e eficaz desses esforços no âmbito governamental.

Compromisso proativo

Este novo capítulo na cibersegurança brasileira mostra-se como uma resposta proativa e abrangente diante dos desafios digitais que surgem a cada dia, destacando a determinação do país em garantir a solidez de suas infraestruturas e dados no ambiente virtual.

No avançado campo da indústria aeroespacial, onde a inovação impulsiona o progresso, a interconectividade digital torna-se uma faca de dois gumes. O aumento da dependência de sistemas conectados à internet também traz consigo uma crescente ameaça de ataques cibernéticos. A recente colaboração entre o FBI, a Força Aérea Americana e o Centro Nacional de Segurança e Contrainteligência dos EUA destaca a urgência dessas preocupações, com especial atenção para atividades originárias da Rússia e China.

Conectividade na Indústria Aeroespacial

A indústria aeroespacial moderna está intrinsecamente ligada à tecnologia da informação e à conectividade. Desde a manutenção de aeronaves até o desenvolvimento de sistemas de controle de voo avançados, as redes digitais desempenham um papel vital. No entanto, essa crescente conectividade também abre portas para possíveis ataques cibernéticos.

Ameaças Emergentes

1. Roubos de Propriedade Intelectual:

   Com a competição global acirrada, o roubo de propriedade intelectual tornou-se uma ameaça crítica. Atores maliciosos buscam acesso a projetos inovadores e tecnologias patenteadas, comprometendo a competitividade e a segurança nacional.

2. Ataques a Sistemas de Controle de Voo:

   Os sistemas de controle de voo, extremamente importantes para a segurança, estão se tornando alvos atrativos. Um ataque bem-sucedido pode resultar em consequências desastrosas, incluindo perda de vidas e danos materiais significativos.

3. Exploração de Redes de Fornecedores:

   A extensa cadeia de suprimentos aeroespaciais é um alvo potencial. Atores maliciosos exploram vulnerabilidades em fornecedores e subcontratados, infiltrando-se nas principais organizações.

Respostas e Medidas de Segurança Necessárias

1. Investimentos em Segurança Cibernética:

   Organizações aeroespaciais devem intensificar investimentos em segurança cibernética, implementando firewalls seguros, sistemas de detecção avançada de ameaças e oferecer treinamento contínuo para seus funcionários.

2. Colaboração e Compartilhamento de Informações:

   A colaboração entre empresas e órgãos governamentais é essencial. O compartilhamento proativo de informações sobre ameaças pode fortalecer a prevenção e a resposta a incidentes.

3. Adoção de Padrões de Segurança:

   A implementação de padrões de segurança cibernética, como os do NIST (Instituto Nacional de Padrões e Tecnologia), deve ser uma prioridade. Esses padrões oferecem diretrizes detalhadas para proteger sistemas críticos contra ameaças cibernéticas.

Alerta Conjunto dos EUA Reforça Preocupações

Em agosto de 2023, um comunicado conjunto emitido pelo FBI, Força Aérea Americana e Centro Nacional de Segurança e Contrainteligência dos EUA ressaltou a vulnerabilidade da indústria aeroespacial diante de ameaças cibernéticas, com especial destaque para atividades originárias da Rússia e China. O alerta sublinha as tentativas de comprometimento de credenciais por meio de práticas como phishing e manipulação, direcionadas a funcionários e parceiros terceirizados.

Os objetivos desses ataques englobam a desestabilização de infraestruturas de satélites e a obtenção de segredos comerciais. O governo dos EUA expressou preocupações acerca da dependência crescente de empresas privadas no setor e destacou a possibilidade de agentes infiltrados nas corporações aeroespaciais. O alerta reforça, de maneira enfática, a importância da colaboração entre setor público e privado para fortalecer a segurança cibernética na indústria aeroespacial, enfatizando a necessidade de ações coordenadas diante dessas ameaças em ascensão.

Rumo à Segurança Cibernética

À medida que a indústria aeroespacial se adapta à era da transformação digital, a segurança cibernética surge como uma necessidade primordial. A prevenção de ameaças não se limita apenas à garantia da operacionalidade, mas trata-se, igualmente, de uma responsabilidade crucial para garantir a integridade das aeronaves, proteger dados fundamentais e preservar a inovação contínua.

Esta semana, o cenário das gangues de ransomware viu a ascensão de um novo protagonista, o grupo criminoso conhecido como Rhysida, que reivindicou a autoria de um ataque à prestigiosa Biblioteca Britânica. Confirmou-se que dados pessoais foram roubados durante o ataque e, posteriormente, colocados à venda online.

Embora o nome Rhysida seja recente, suas táticas não são novas. Gangues de ransomware, há anos, tornam os sistemas de organizações inacessíveis por meio da infecção por malware, exigindo pagamentos em criptomoedas para desbloquear os arquivos. O diferencial agora é a chamada “dupla extorsão”, onde os criminosos ameaçam divulgar os dados roubados online, buscando aumentar sua vantagem nas negociações.

Rhysida, ao se autodenominar como agressor, adotou uma abordagem clássica de dupla extorsão. O grupo no dia 31 de outubro postou online imagens de baixa resolução contendo informações pessoais coletadas durante o ataque, anunciando a venda dos dados em seu site com um lance inicial de 20 bitcoins, aproximadamente £590.000, com o prazo para participar desse leilão sendo até o dia 27 de novembro, com a promessa de que os dados serão vendidos a um único comprador.

Rafe Pilling, diretor de pesquisa de ameaças da Secureworks, destacou que esse é um exemplo típico de um ataque de ransomware de dupla extorsão, onde a ameaça de vazamento ou venda de dados roubados é utilizada como alavanca para extorquir pagamentos.

Embora a Biblioteca Britânica seja uma vítima proeminente do Rhysida, o grupo também é responsável por ataques a instituições governamentais em Portugal, Chile e Kuwait. Em agosto, assumiram a responsabilidade por um ataque ao grupo hospitalar norte-americano Prospect Medical Holdings.

Autoridades dos EUA emitiram uma nota consultiva sobre o Rhysida na semana passada, destacando sua disseminação em setores como educação, manufatura, TI e governo desde maio. Além disso, observaram o envolvimento do grupo em operações de “ransomware como serviço” (Raas), onde o malware é alugado para outros criminosos, e os rendimentos do resgate são compartilhados.

O nome Rhysida pode ser novo publicamente, mas a Secureworks revela que o grupo surgiu em 2021, anteriormente conhecido como Gold Victor, operando o ransomware denominado Vice Society. A mudança de nome é uma prática comum entre gangues criminosas para evitar a atenção excessiva das autoridades.

A identidade precisa do grupo Rhysida permanece desconhecida, mas Pilling sugere que segue o padrão de agentes russos ou da Comunidade de Estados Independentes. Ele destaca que, embora não haja evidências concretas, é razoável presumir que possam falar russo.

As técnicas de acesso utilizadas pelo Rhysida incluem o uso de redes privadas virtuais (VPNs) das organizações e ataques de phishing. Após a infiltração, as gangues costumam permanecer ocultas no sistema por um curto período, com o tempo médio de permanência reduzindo para menos de 24 horas, conforme relatado pela Secureworks.

O pagamento de resgates no Reino Unido é desaprovado, mas não ilegal, a menos que haja suspeitas de que os lucros financiem atividades terroristas. Nos EUA, embora desencorajado pelo governo, não há uma proibição legal estrita. Os pagamentos de ransomware estão em ascensão, com a Sophos relatando um aumento significativo, quase dobrando para £1,2 milhão no ano passado.

Segurança em risco

No dinâmico mundo da tecnologia, o surgimento contínuo de novas formas de ransomware, exemplificado pelo caso do Rhysida na Biblioteca Britânica, desafia organizações e autoridades a aprimorarem suas defesas cibernéticas. Este incidente destaca a necessidade urgente de uma abordagem proativa na segurança digital, incentivando a implementação de medidas eficazes de prevenção, detecção e resposta a ameaças cibernéticas para que assim todos possam enfrentar com sucesso os desafios crescentes no ciberespaço.

Em um episódio impactante para a pesquisa nuclear e energia renovável, o Laboratório Nacional de Idaho (INL), um dos notáveis 17 laboratórios nacionais integrados ao complexo do Departamento de Energia dos Estados Unidos, enfrenta um revés significativo. Em 19 de novembro, um ataque cibernético massivo resultou no vazamento de informações críticas, incluindo endereços de funcionários, números de Seguro Social, detalhes bancários, nomes completos e datas de nascimento.

O INL, conhecido por seu papel crucial em pesquisas nucleares, sistemas de energia renovável e soluções de segurança, emprega mais de 6.100 pesquisadores dedicados. Contudo, a invasão atingiu em cheio os servidores do sistema Oracle HCM, infraestrutura vital que suporta as operações de Recursos Humanos do laboratório, como revelado por Lori McNamara, porta-voz da mídia do INL.

Em resposta à gravidade da situação, o INL está unindo forças com o FBI e a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna para lançar uma investigação conjunta. O objetivo é avaliar extensivamente o alcance do ataque, compreender as ramificações nos dados e operações do laboratório e, crucialmente, identificar estratégias para mitigar os danos.

No dia subsequente, em 20 de novembro, o grupo de atores maliciosos SiegedSec surpreendeu a comunidade cibernética ao assumir a responsabilidade pelo ataque. Anunciando a invasão em fóruns especializados, o grupo vazou “centenas de milhares de dados de usuários, funcionários e cidadãos”. Além disso, como uma prova inusitada da violação, compartilharam capturas de tela de ferramentas internas do INL no aplicativo Telegram.

A preocupação com a exposição de dados sensíveis levou Colin Little, engenheiro de segurança da Centripetal, a manifestar inquietação. Embora informações sobre segredos nucleares, propriedade intelectual ou pesquisa e desenvolvimento pareçam não ter sido acessadas, o vazamento de dados pessoais de líderes em pesquisas nucleares é uma questão perturbadora. Essa exposição não apenas cria riscos à segurança pessoal desses profissionais, mas também coloca informações estratégicas nas mãos de possíveis atores com motivações políticas, o que poderia ter implicações para a segurança nacional.

Protegendo o Futuro da Pesquisa

Este episódio destaca a crescente vulnerabilidade de instituições de pesquisa de ponta a ataques cibernéticos sofisticados e direcionados. Nesse contexto, a urgência de fortalecer as medidas de segurança cibernética em organizações críticas, como o Laboratório Nacional de Idaho, torna-se evidente. Proteger não apenas dados sensíveis, mas também a integridade das pesquisas e do conhecimento gerado, emerge como uma prioridade incontestável em um cenário de crescente complexidade nos ataques cibernéticos.

Os vírus de computador representam uma das ameaças mais persistentes e evolutivas no mundo da tecnologia. Desde os primeiros dias dos computadores pessoais até a era da conectividade global, essas formas de malware têm passado por uma notável evolução, adaptando-se continuamente para explorar novas vulnerabilidades e desafiar as medidas de segurança.

1. Década de 1980: O Surgimento dos Primeiros Vírus

Na década de 1980, presenciou-se o surgimento dos primeiros vírus de computador, com destaque para o “Brain”, criado em 1986 e amplamente considerado como o precursor dessa era digital. Esse vírus pioneiro espalhou-se através de disquetes infectados, exibindo uma mensagem inofensiva que aconselhava os usuários a entrar em contato com seus criadores para recuperar dados.

Nesse estágio inicial, os vírus eram básicos, frequentemente concebidos por curiosos ou programadores com intenções inofensivas. Além do “Brain”, outros, como “Cascade” e “Vienna”, também surgiram nesse período, marcando o início da evolução dos vírus, embora não fossem tão destrutivos quanto os que surgiriam posteriormente.

2. Década de 1990: Proliferação e Dano Significativo

Durante a agitada década de 1990, impulsionada pelo aumento significativo da popularização da Internet e do compartilhamento de arquivos, testemunhou-se uma proliferação exponencial de vírus. Um marco significativo ocorreu em 1999 com o surgimento do vírus “Melissa”, que se disseminou rapidamente por meio de documentos do Microsoft Word, impactando uma ampla gama de sistemas. Nesse mesmo ano, se observou a ascensão dos vírus polimórficos, capazes de modificar sua aparência para evitar detecção. Um exemplo notório desse fenômeno foi o “Storm Worm” de 1999, que utilizou técnicas avançadas de manipulação para persuadir usuários a abrir e-mails infectados.

Logo em seguida, no ano 2000, o infame “ILOVEYOU” causou danos massivos, disfarçando-se como uma simples declaração de amor enquanto contaminava milhões de computadores. A propagação generalizada de vírus nesse período também impulsionou o desenvolvimento de soluções de segurança, incluindo o avanço de software antivírus para combater essas ameaças em constante evolução.

3. Início dos Anos 2000: Vírus Multiplicados e Aumento da Sofisticação

Nos primeiros anos da década de 2000, houve uma multiplicação e aprimoramento notável dos vírus. Worms como “Code Red” e “Nimda” exploraram vulnerabilidades em servidores web, causando danos generalizados. Nesse período, ocorreu uma transição significativa, marcada pelo aumento do interesse em ganhos financeiros. Surgiram vírus projetados especificamente para o roubo de informações pessoais e dados bancários.

Além disso, o advento das botnets, redes de computadores infectados controlados remotamente, concedeu aos cibercriminosos um poder de ataque ampliado, e com isso, o malware passou a ser disseminado por meio de sites comprometidos e anexos de e-mail maliciosos, tornando-se uma ameaça mais sorrateira e disseminada.

4. Meados dos Anos 2000: Expansão da Ciberespionagem e Ameaças Persistentes Avançadas (APTs)

Na virada do milênio,os ataques cibernéticos tornaram-se mais sofisticados, com a ascensão de ameaças persistentes avançadas (APTs). Vírus como “Stuxnet” (2010), que buscavam sistemas de controle industrial, evidenciaram a crescente intersecção entre ciberespionagem e malware. Essa fase também obteve o aumento do ransomware, onde os invasores bloqueiam o acesso aos dados e exigem pagamento para restaurá-los.

5. Década de 2010 até Hoje: Ransomware, Ameaças à Internet das Coisas (IoT) e Inteligência Artificial (IA)

Na última década, observou-se um aumento significativo nos ataques de ransomware, destacando-se o notório “WannaCry” em 2017, que teve um impacto global nas organizações. Durante esse período de avanços tecnológicos, o ransomware atingiu seu ápice, conforme evidenciado por ataques como “NotPetya” e “Bad Rabbit”. Esses malwares, ao criptografar dados e exigir resgates, ocasionaram danos consideráveis a empresas e instituições.

Simultaneamente, o surgimento de ameaças à Internet das Coisas (IoT) se apresentou como uma preocupação em constante crescimento, com dispositivos conectados tornando-se alvos frequentes de ataques cibernéticos. O aumento notável no número de dispositivos IoT, muitas vezes com medidas de segurança inadequadas, criou novas superfícies de ataque. Vírus notórios, como o “Mirai” de 2016, exploraram essas vulnerabilidades para estabelecer botnets massivas.

A integração de inteligência artificial pelos atacantes representa uma evolução preocupante, uma vez que a aplicação de algoritmos de aprendizado de máquina possibilita ataques mais precisos e adaptáveis, desafiando a detecção e redução por parte das soluções de segurança convencionais.

Desafios Contínuos e Medidas de Segurança

A evolução dos vírus de computador ao longo do tempo destaca a necessidade constante de adaptação por parte das medidas de segurança. À medida que a tecnologia avança, os cibercriminosos continuam a encontrar novas maneiras de explorar vulnerabilidades. A conscientização, a educação cibernética e o desenvolvimento contínuo de soluções de segurança são fundamentais para acabar com esses riscos associados aos vírus de computador e proteger a integridade dos sistemas digitais.

A recente onda de ataques cibernéticos impiedosos atingiu dois gigantes globais, o Industrial & Commercial Bank of China (ICBC) e a Boeing, destacando de maneira preocupante as vulnerabilidades críticas presentes nos setores financeiro e aeroespacial. Os episódios, ocorridos quase simultaneamente, revelam uma urgência ainda maior para aprimorar as defesas digitais em face de ameaças cada vez mais sofisticadas.

Desconexão em Wall Street

No caso do ICBC, o maior banco do mundo, o impacto foi particularmente notável em sua unidade em Wall Street. Um ataque cibernético sofisticado prejudicou registros importantes de negociações envolvendo Treasuries americanos (renda fixa americana), levando a uma reação em cadeia que obrigou a desconexão rápida dos sistemas encarregados de finalizar essas transações para evitar maiores danos devido à ameaça cibernética. A resposta imediata do banco foi recorrer a uma solução alternativa surpreendente, sendo ela o transporte físico de dados em um pendrive por meio de Manhattan. Esse movimento não convencional evidencia os desafios emergentes, pois formadores de mercado, corretoras e bancos foram forçados a redirecionar suas transações. O grupo de atores maliciosos Lockbit, conhecido por seus vínculos com a Rússia e por ataques anteriores à Boeing, foi apontado como possível autor do ataque.

Ameaça à Distribuição e Peças

Enquanto o ICBC está no epicentro de uma crise cibernética em evolução, a Boeing, uma gigante da indústria aeroespacial, também está enfrentando sua própria batalha digital. Após ser mencionada no site de vazamentos do LockBit, a empresa confirmou ser alvo de um ataque cibernético direcionado a áreas específicas de seu setor de peças e distribuição. A ameaça de divulgação de dados confidenciais levou à especulação sobre negociações entre a Boeing e os atores maliciosos, embora a empresa mantenha um silêncio cauteloso sobre a possibilidade de pagamento de resgate, em conformidade com as leis dos Estados Unidos.

Reação e Necessidade de Colaboração

A gravidade desses incidentes ecoa não apenas nas salas de reunião dessas corporações globais, mas em todo o setor financeiro e aeroespacial. A resposta rápida das autoridades do ICBC, realizando reuniões de emergência em Pequim e nos EUA, notificando reguladores e avaliando os próximos passos, destaca a necessidade urgente de colaboração entre empresas e entidades governamentais para enfrentar ameaças digitais.

O setor financeiro global, especialmente, enfrenta o desafio de manter as transações e a confiança do mercado, enquanto o ICBC lida com as implicações do ataque em suas operações. Ao mesmo tempo, a Boeing, empenhada em uma investigação interna em conjunto com as autoridades dos EUA, enfrenta a pressão de proteger sua propriedade intelectual e manter a confiança dos clientes.

Cibersegurança como Prioridade

Em um mundo onde a digitalização avança, a cibersegurança se torna uma linha de frente crítica para as corporações globais. Os incidentes recentes no ICBC e na Boeing são um alerta claro para que empresas de todos os setores intensifiquem seus esforços na defesa contra ataques cibernéticos, reforçando não apenas suas próprias estruturas, mas também promovendo uma colaboração mais estreita entre os setores empresariais e as entidades governamentais.